SpringBootWebProject2 JWT 인증 필터 클래스(JwtAuthenticationFIlter) 로그인한 사용자에 한해서 API 사용을 승인하는 API 인가 (authorization) 설정 권한별로 인가를 구현하기 JWT 인증 필터 클래스 구현(jwtAuthenticationFilter) doFilterInternal 메서드: api에 접근하기 전, request header에 있는 jwt토큰을 추출하여, 토큰 내용을 검증하는 필터 resolveToken메소드를 통해 토큰 추출 이 토큰이 redis blacklist에 저장되어있는지 체크 blacklist에 토큰이 있으면 재로그인 요청 blacklist에 없지만, 유효하지 않은 토큰이면 토큰 만료 안내 위 두 조건식을 만족하지 않으면, 토큰에서 사용자 정보 추출 claim(토큰에 담기는 정보) return 토큰을 생성할때 클레임을 추가하고, 검증하.. 2024. 4. 9. Constructor annotation 정리 Lombok에서 제공하는 3가지 constructor annotation @NoArgsConstructor: 파라미터가 없는 기본 생성자 생성함 @AllArgsConstructor: 모든 필드 값을 파라미터로 받는 생성자 생성함 @RequiredArgsConstructor: final이나 @NonNull인 필드만 파라미터로 받는 생성자 생성함 @NoargsContstructor(AccessLevel.PROTECTED) Entity나 DTO를 사용할때 사용함 기본 생성자의 접근 제어를 PROTECTED로 설정해놓으면, 무분별한 객체 생성에 대해 한번 더 체크할 수 있는 수단이 됨. @NoargsConstructor(force=true) final필드가 선언된 필드에 대해서 기본값을 0, null, fals.. 2024. 4. 9. 이전 1 다음
